Berta Sándor
A Kasperskynek létérdeke, hogy lemossa magáról a kémkedési vádat
Vetélytárs cégekre és állami titkosszolgálatokra panaszkodik Eugene Kaspersky, aki átláthatósággal szerezné vissza a felhasználók bizalmát.
Május közepén amerikai hírszerzési vezetők egy szenátusi meghallgatáson beszéltek arról, hogy az Amerikai Egyesült Államokra fenyegetést jelenthet az oroszországi székhelyű Kaspersky Lab. Eugene Kaspersky határozottan cáfolta, hogy szoftvereiket hírszerzési célokra használnák, majd később a Reddit közösségi portál fórumán azt írta, hogy belefáradt abba, hogy a Kremlhez fűződő kapcsolatait firtató "buta kérdésekre" válaszoljon. Júliusban a vállalat azzal az ajánlattal állt elő, hogy megosztaná a termékei forráskódjait, így szeretné visszaszerezni az amerikai kormány bizalmát és próbál meg harcolni az amerikai titkosszolgálatok felvetései ellen.
Mindezek után szeptember közepén betiltották a Kaspersky termékeinek használatát az amerikai kormányhivatalokban, Németországban viszont a Szövetségi Információtechnikai Biztonsági Hivatal (BSI) közölte, hogy az európai uniós tagállamban maximálisan megbíznak a társaságban. A BSI kiemelte, hogy évek óta jó és "teljese bizalmon alapuló együttműködés" van a két fél között. A biztonsági vállalkozás átláthatósági kezdeményezést indított, három év alatt három olyan központot hoznak létre az Egyesült Államokban, Ázsiában és Európában, ahol az ügyfeleik - legyen az valamely kormány vagy egyéb szervezet - betekinthetnek a forráskódokba és a belső folyamataikba.
"Az ágazatunk sajnos prosperál. A tevékenységünk lényege az, hogy megvédjük az ügyfeleket a kiberbűnözőktől, és mivel utóbbiak szekere szalad, így a kiberbiztonság iránti igény is nagy. Visszaesésre számítunk az amerikai bevételeinkben, de más régiókban - főént Dél-Amerikában és a Közel-Keleten - folyamatosan erősödik a piaci részesedésünk. A termékeinket az amerikai kormányhivatalok és nem az egyes végfelhasználók számára tiltották be. Szinte alig voltak szerződéseink az amerikai kabinettel, így a döntés alig érinti az Amerikai Egyesült Államokban lévő bevételeinket."
Eugene Kaspersky
"Az egy jó kérdés, hogy a vádak honnan származnak. Erre most még nem tudunk válaszolni. Az USA képviselői 2-3 évvel ezelőtti vagy még régebbi esetekről beszéltek. A kérdésem csupán az, hogy miért hallgattak ennyi időn át minderről? Amennyiben tudták, hogy valami nem stimmel a termékeinkkel, akkor miért nem jelezték ezt már korábban meg a hivataloknak? Nem értem ezt a logikát" - jelentette ki az üzletember.
Eugene Kaspersky hozzátette, hogy nagyon érdekelnék azok az adatok, amelyek bebizonyítják, hogy a terméküket a titkosszolgálatok kémkedésre használták. Leszögezte, hogy segítik a bűnüldözőket a kiberbűnözés és -támadások vizsgálatában, de semmilyen módon nem vesznek részt a kémedésekben. Függetlenül attól, hogy az orosz vagy más kormányról van szó, távol tartják magukat az ilyen műveletektől. Az igaz, hogy a vírusirtók és más biztonsági szoftverek nagyon mélyen vannak integrálva az operációs rendszerekbe, de ez szerinte nem lényeges, mert amennyiben egy számítógépen fontos információkat tárolnak, amelyeket bármely tetszőleges program megnyithat, akkor akár a Microsoft Office is megnyithatja azokat.
Biztonsági termékeik a gyanús dokumentumokat elküldik a központba további elemzésre, de a programjaik funkcióit bárki tanulmányozhatja a forráskódokban és ugyanígy megvizsgálhatók a frissítések is. Ezeket más vállalkozások biztonsági kutatói is elemezhetik és beszámolhatnak a talált gyanús dolgokról. Ezenkívül a saját fejlesztőik azt is látják, ha az egyik munkatársuk titokban próbálja megváltoztatni az egyik terméket vagy próbál abban dokumentumokat keresni.
"Mi kizárólag a Szövetségi Hírszerző Szolgálat (FSZB) azon részlegével állunk kapcsolatban, amely a kiberbűnözéssel foglalkozik. Egyes esetekben technikai információkat adtunk a kártevőkről, de ennyi az egész. Megvédjük az ügyfeleinket minden típusú kártevővel szemben, függetlenül attól, hogy angol vagy orosz nyelvű, esetleg más országból származnak. Semlegesek vagyunk és jobb munkát végzünk, mint a többiek, de ez nem tetszik néhány vetélytársunknak, akik nem olyan eredményesek, mint mi. Bonyolult esetekben és új támadások esetén tájékoztatnunk kell a világ többi részét. Jelenleg 100 rendkívüli profi csoportot figyelünk meg. Úgy tűnik, hogy a többségüket bizonyos államok védik és csak egy tucat esetében van szó bűnözőkről."
Csak a jelentéseink egy részét hozzuk nyilvánosságra, a többit az ügyfeleink kapják. A dokumentumokban sok műszaki részlet van és nem akarjuk, hogy a hackerek ezeket nyilvánosan is elérhessék és elolvashassák, majd tanuljanak a hibáikból. Nálunk az a szabály, hogy ha az egyik kártevőket elemző munkatársunk titkosnak minősített dokumentumokat talál, akkor törölnie kell az információt. S mindegy, hogy az adat az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) vagy egy másik hivatalnak a számítógépéről származik, törlésre kerül. Ezért nem jelennek meg az ilyen esetekről nyilvános jelentések."
"Egyetlen vállalat, kormány vagy magánszemély sem tudja garantálni, hogy valakinek a számítógépét ne törjék fel. Biztosak vagyunk abban, hogy nincsenek orosz hackerek a hálózatainkban. Azokat állandóan teszteljük és támadásokat szimulálunk a cégünkkel szemben. Mindig minden rendelkezésre álló adatot megvizsgálunk. A meghirdetett mélységi auditálásunk nem ért véget, egy ideig még biztosan eltart. Rengeteg adatot kell átkutatnunk és amint meglesznek az eredmények, nyilvánosságra hozzuk azokat" - szögezte le a Kaspersky Lab vezetője.
Május közepén amerikai hírszerzési vezetők egy szenátusi meghallgatáson beszéltek arról, hogy az Amerikai Egyesült Államokra fenyegetést jelenthet az oroszországi székhelyű Kaspersky Lab. Eugene Kaspersky határozottan cáfolta, hogy szoftvereiket hírszerzési célokra használnák, majd később a Reddit közösségi portál fórumán azt írta, hogy belefáradt abba, hogy a Kremlhez fűződő kapcsolatait firtató "buta kérdésekre" válaszoljon. Júliusban a vállalat azzal az ajánlattal állt elő, hogy megosztaná a termékei forráskódjait, így szeretné visszaszerezni az amerikai kormány bizalmát és próbál meg harcolni az amerikai titkosszolgálatok felvetései ellen.
Mindezek után szeptember közepén betiltották a Kaspersky termékeinek használatát az amerikai kormányhivatalokban, Németországban viszont a Szövetségi Információtechnikai Biztonsági Hivatal (BSI) közölte, hogy az európai uniós tagállamban maximálisan megbíznak a társaságban. A BSI kiemelte, hogy évek óta jó és "teljese bizalmon alapuló együttműködés" van a két fél között. A biztonsági vállalkozás átláthatósági kezdeményezést indított, három év alatt három olyan központot hoznak létre az Egyesült Államokban, Ázsiában és Európában, ahol az ügyfeleik - legyen az valamely kormány vagy egyéb szervezet - betekinthetnek a forráskódokba és a belső folyamataikba.
"Az ágazatunk sajnos prosperál. A tevékenységünk lényege az, hogy megvédjük az ügyfeleket a kiberbűnözőktől, és mivel utóbbiak szekere szalad, így a kiberbiztonság iránti igény is nagy. Visszaesésre számítunk az amerikai bevételeinkben, de más régiókban - főént Dél-Amerikában és a Közel-Keleten - folyamatosan erősödik a piaci részesedésünk. A termékeinket az amerikai kormányhivatalok és nem az egyes végfelhasználók számára tiltották be. Szinte alig voltak szerződéseink az amerikai kabinettel, így a döntés alig érinti az Amerikai Egyesült Államokban lévő bevételeinket."
Eugene Kaspersky
"Az egy jó kérdés, hogy a vádak honnan származnak. Erre most még nem tudunk válaszolni. Az USA képviselői 2-3 évvel ezelőtti vagy még régebbi esetekről beszéltek. A kérdésem csupán az, hogy miért hallgattak ennyi időn át minderről? Amennyiben tudták, hogy valami nem stimmel a termékeinkkel, akkor miért nem jelezték ezt már korábban meg a hivataloknak? Nem értem ezt a logikát" - jelentette ki az üzletember.
Eugene Kaspersky hozzátette, hogy nagyon érdekelnék azok az adatok, amelyek bebizonyítják, hogy a terméküket a titkosszolgálatok kémkedésre használták. Leszögezte, hogy segítik a bűnüldözőket a kiberbűnözés és -támadások vizsgálatában, de semmilyen módon nem vesznek részt a kémedésekben. Függetlenül attól, hogy az orosz vagy más kormányról van szó, távol tartják magukat az ilyen műveletektől. Az igaz, hogy a vírusirtók és más biztonsági szoftverek nagyon mélyen vannak integrálva az operációs rendszerekbe, de ez szerinte nem lényeges, mert amennyiben egy számítógépen fontos információkat tárolnak, amelyeket bármely tetszőleges program megnyithat, akkor akár a Microsoft Office is megnyithatja azokat.
Biztonsági termékeik a gyanús dokumentumokat elküldik a központba további elemzésre, de a programjaik funkcióit bárki tanulmányozhatja a forráskódokban és ugyanígy megvizsgálhatók a frissítések is. Ezeket más vállalkozások biztonsági kutatói is elemezhetik és beszámolhatnak a talált gyanús dolgokról. Ezenkívül a saját fejlesztőik azt is látják, ha az egyik munkatársuk titokban próbálja megváltoztatni az egyik terméket vagy próbál abban dokumentumokat keresni.
"Mi kizárólag a Szövetségi Hírszerző Szolgálat (FSZB) azon részlegével állunk kapcsolatban, amely a kiberbűnözéssel foglalkozik. Egyes esetekben technikai információkat adtunk a kártevőkről, de ennyi az egész. Megvédjük az ügyfeleinket minden típusú kártevővel szemben, függetlenül attól, hogy angol vagy orosz nyelvű, esetleg más országból származnak. Semlegesek vagyunk és jobb munkát végzünk, mint a többiek, de ez nem tetszik néhány vetélytársunknak, akik nem olyan eredményesek, mint mi. Bonyolult esetekben és új támadások esetén tájékoztatnunk kell a világ többi részét. Jelenleg 100 rendkívüli profi csoportot figyelünk meg. Úgy tűnik, hogy a többségüket bizonyos államok védik és csak egy tucat esetében van szó bűnözőkről."
Csak a jelentéseink egy részét hozzuk nyilvánosságra, a többit az ügyfeleink kapják. A dokumentumokban sok műszaki részlet van és nem akarjuk, hogy a hackerek ezeket nyilvánosan is elérhessék és elolvashassák, majd tanuljanak a hibáikból. Nálunk az a szabály, hogy ha az egyik kártevőket elemző munkatársunk titkosnak minősített dokumentumokat talál, akkor törölnie kell az információt. S mindegy, hogy az adat az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) vagy egy másik hivatalnak a számítógépéről származik, törlésre kerül. Ezért nem jelennek meg az ilyen esetekről nyilvános jelentések."
"Egyetlen vállalat, kormány vagy magánszemély sem tudja garantálni, hogy valakinek a számítógépét ne törjék fel. Biztosak vagyunk abban, hogy nincsenek orosz hackerek a hálózatainkban. Azokat állandóan teszteljük és támadásokat szimulálunk a cégünkkel szemben. Mindig minden rendelkezésre álló adatot megvizsgálunk. A meghirdetett mélységi auditálásunk nem ért véget, egy ideig még biztosan eltart. Rengeteg adatot kell átkutatnunk és amint meglesznek az eredmények, nyilvánosságra hozzuk azokat" - szögezte le a Kaspersky Lab vezetője.